DUCKTAIL malware on haitallinen tartunta, jonka tarkoituksena on varastaa Facebook Business -tilejä. Haittaohjelmaa käytetään enimmäkseen kohdennetuissa hyökkäyksissä, ja hyökkääjät kohdistavat korkean profiilin Facebook-sivuihin.

 

 

Haittaohjelma on ollut aktiivinen jo useita vuosia ja kohdistuu pääasiassa korkean profiilin Facebook-yrityssivuihin. Tämän haittaohjelman päätavoitteena on antaa operaattoreille pääsy kohdennettuihin Facebook-yrityssivuihin. Näin ollen kohteena ovat käyttäjät, joilla on täysi hallinta yrityssivuihin. Jos hyökkääjät onnistuvat, he voivat kaapata Facebook-yrityssivuja haitallisiin tarkoituksiinsa.

Kun kohdennettu käyttäjä käynnistää haittaohjelman laitteellaan, aloita tarkistamalla, DUCKTAIL malware onko Google Chrome , Mozilla Firefox , Microsoft Edge tai Brave asennettu. Haittaohjelma etsii tiettyjä evästeitä, jotka sisältävät tietoja, joiden avulla se voi käyttää kohteen Facebook-tiliä. Se etsii myös muita arkaluonteisia tietoja.

DUCKTAIL malware tarkistaa, onko kaksivaiheinen todennus käytössä kohteen Facebook-tilillä. Jos näin on, haittaohjelma yrittää varastaa palautuskoodit, joiden avulla se voi ohittaa kaksivaiheisen todennuksen. Jos haittaohjelma onnistuu varastamaan tarvittavat tiedot, se voi kaapata Facebook-tilin. Jotta kohde ei pääse takaisin tilille, kirjautumistiedot muutetaan. Haittaohjelma voi sitten varastaa tietoja Facebook Business -tililtä. Sen etsimiä tietoja ovat linkitetyt sähköpostit, nimet, yhdistetyt tilinumerot, mainoskulut, tilin käyttöoikeudet, asiakastiedot jne.

Vaarantuneita tilejä voi olla melko vaikea saada takaisin, koska haittaohjelma muuttaa kaikki tiedot. Tilien kaappaamisen vaikeuttamiseksi kaksivaiheisen todennuksen ottaminen käyttöön on erittäin suositeltavaa.

DUCKTAIL malware Miten jaetaan?

DUCKTAIL malware Jakautuminen riippuu siitä, kuka kohde on, koska tartunnat räätälöidään. Tietojenkalastelutekniikoita ja sosiaalista manipulointia käytetään kuitenkin käyttäjien huijaamiseen aloittamaan infektiot.

Tutkijoiden mukaan sitä on löydetty alustoilta, DUCKTAIL malware kuten Linkedin, Dropbox, MediaFire ja iCloud. Käyttäjiin voidaan ottaa yhteyttä Linkedinin ja Facebookin kaltaisten alustojen kautta ja lähettää tiedostoja, jotka avattaessa johtaisivat tartuntaan.

DUCKTAIL malware Lisäksi se jaetaan sähköpostitse, ja haitalliset tiedostot liitetään räätälöityihin sähköposteihin. Kun verkkorikolliset kohdistavat hyökkäyksensä tiettyihin ihmisiin/yrityksiin, heidän haitalliset sähköpostinsa näyttävät usein erittäin vakuuttavilta, ja tietyt tiedot mainitaan sähköpostien uskottavuuden lisäämiseksi. Sosiaalisen median sivuja hallinnoivat käyttäjät olisi koulutettava tunnistamaan mahdollisesti haitalliset sähköpostit, ja käyttöön olisi otettava turvatoimia, joilla estetään käyttäjiä avaamasta haitallisia tiedostoja. Vaikka kohdennetut sosiaalisen manipuloinnin hyökkäykset ovat kehittyneempiä, niitä ei ole mahdotonta tunnistaa. Jos käyttäjät tietävät, mitä etsiä, heidän pitäisi pystyä tunnistamaan haitalliset sähköpostit.

DUCKTAIL malware poisto

Tämän tyyppiset infektiot ovat melko monimutkaisia, minkä vuoksi on aina suositeltavaa käyttää hyvämaineisia tietoturvaohjelmia. Monet haittaohjelmien torjuntaohjelmat tunnistavat ja poistavat DUCKTAIL malware . Manuaalinen DUCKTAIL malware voi johtaa lisäongelmiin.

Jos se DUCKTAIL malware havaitaan tietokoneella, on tärkeää, että käyttäjä vaihtaa Facebook-salasanansa heti haittaohjelman poistamisen jälkeen luvattoman käytön estämiseksi. 2FA tulisi myös ottaa käyttöön helpon pääsyn estämiseksi.

DUCKTAIL malware havaitaan:

  • Gen: Variant.Zusy.435350 kirjoittanut BitDefender
  • HEUR:Trojan.Win32.Agentb.gen kirjoittanut Kaspersky
  • Troijalainen:Win32/Stealer by Microsoft
  • Troijalainen-FUPW! McAfeen EBCF930DFD43

Vastaa